Casa > cibernético Notícias > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NEWS

CVE-2023-29324 em MSHTML afeta todas as versões do Windows

por   |  Última atualização:  |  0 Comentários  

CVE-2023-29324 é uma nova vulnerabilidade na plataforma Windows MSHTML.

CVE-2023-29324 Visão geral técnica: O que se sabe até agora

O primeiro de, vamos explicar o que é a plataforma MSHTML. MSHTML, comumente referido como Trident, é o mecanismo do navegador usado pelo navegador Internet Explorer da Microsoft. Foi introduzido pela primeira vez com o lançamento do Internet Explorer 4 no 1997.
CVE-2023-29324 em MSHTML afeta todas as versões do Windows
Ben Barnea, um pesquisador de segurança da Akamai, identificado e relatado uma vulnerabilidade de desvio de recurso de segurança conhecida como CVE-2023-29324, com uma pontuação CVSS de 6.5, na plataforma Windows MSHTML. Esta vulnerabilidade pode ser usada para ignorar as proteções de integridade em máquinas de destino e afetou todas as versões do Windows.

Felizmente, A Microsoft abordou o problema com seu Atualizações do Patch Tuesday para maio 2023. Contudo, Os servidores Exchange com a atualização de março removeram o recurso vulnerável e não foram afetados.




Esta vulnerabilidade no Windows permite que a função da API MapUrlToZone assuma incorretamente que um caminho remoto é local. Esta API é frequentemente usada como uma medida de segurança, especificamente na vulnerabilidade CVE-2023-23397 do Outlook que foi corrigida na Patch Tuesday de março.

Um invasor não autenticado na Internet pode explorar esta vulnerabilidade para fazer com que um cliente Outlook se conecte a um servidor controlado pelo invasor, colocando as credenciais NTLM do cliente em risco.

Essa vulnerabilidade de clique zero pode ser acionada sem nenhuma entrada do usuário, e afeta todas as versões de clientes Windows e Outlook, embora a Microsoft tenha declarado que os servidores Exchange com a atualização de março removeram o recurso vulnerável para proteger os clientes vulneráveis de serem explorados.

A Microsoft sugere enfaticamente a instalação de atualizações cumulativas do Internet Explorer para solucionar possíveis pontos fracos na plataforma MSHTML e no mecanismo de script.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - como removê-lo Este artigo foi criado para ajudá-lo...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. janeiro 2023 Patch Tuesday corrige CVE-2023-21674 explorado ativamente As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023...
  4. Apple corrige CVE-2023-28206, CVE-2023-28205 Dias Zero Apple has released emergency updates to address two actively exploited...
  5. CVE-2021-41379 afeta todas as versões do Windows atualmente com suporte CVE-2021-41379 is an elevation-of-privilege vulnerability which Microsoft fixed earlier this...
  6. CVE-2018-0886 falha crítica afeta as versões todas as janelas CVE-2018-0886 is the identifier of a critical flaw found in...
  7. CVE-2023-23397: Vulnerabilidade do Outlook explorada na natureza Microsoft recently released guidance to help customers discover indicators of...
  8. Vulnerabilidade crítica da impressora HP CVE-2023-1707 afeta os negócios Esta semana, HP released a security bulletin regarding a critical-severity...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo